Viele Eindringlingsversuche!!!

#0
11.01.2005, 21:33
...neu hier

Beiträge: 1
#1 HI Leute!
Ich habe heute meinen Rechner platt gemacht und neuinstalliert.
Habe befor ich ins netz gegangen bin erstmal die nötige software installiert
(Antivir, Adaware etc.)
Ich habe auch das service pack 2 installiert was mehr sicherheit versprechen sollte. Als Firewall nutze ich die von Zonealarm (aktuellste version)

Ich bin jetzt seid 6 stunden online und muss erschreckend feststellen, das ich jetzt schon 2263 Eindringlingsversuche hatte!!
Woram liegt das?
Schon mla danke im Vorraus
Seitenanfang Seitenende
12.01.2005, 19:48
Member

Beiträge: 626
#2 Hi, also das müssen nicht gleich Versuche sein von Scriptkiddies oder Hacker!
Es können Portscans sein die aber abgewehrt werden von deiner Firewall!
Du solltest einmal einen Onlinescan machen, der auf den Symantec seiten ist nicht übel, er listet dir auf wo du deine kritischen Stellen hast.
Dann kann es auch sein das du unseriöse Webseiten besucht hast, diese befinden sich ja nun auf deinem PC als Tempfile, aber es besteht weiterhin die möglichkeit das diese Webseite oder ebend eine andere Schädliche Datei raus will oder ebend nur deine IP gespeichert wurde und diese nun ständig besucht werden möchte um evtl. schädlichen Code auszuführen!
Ich würde definitiv nach Schwachstellen im System suchen,irgendwo muß da was offen oder halb offen sein (haha witzig: halboffen ;) )
__________
Meine Internetpräsenz
Seitenanfang Seitenende
12.01.2005, 21:00
...neu hier

Beiträge: 4
#3 Portscans... Wurmgestartete Portscans.


Es gibt bestimmt zigtausend DAU's im www die auf ihren Rechnern irgendwelche Viren oder Würmer aktiv haben.
Diese sind eifrig dabei in regelmäßigen interwallen ganze IP-Ranges auf bestimmte Ports abzuscannen um festzustellen ob sich dort ein Rechner befindet den man befallen kann.

Also solange Zonealarm nur den "Versuch" meldet würd ich das auf jeden Fall nicht überbewerten.
Zumal dies meistens auch bedeutet das deine Firewall den "Versuch" ja auch abgeblockt hat.

Zu den Dau's kommen na klar auch sog. Scriptkiddis die mit ihren Backdoorclienten immer mal wieder das Netz nach infizierten Rechnern abscannen ob sie nicht irgendwo n bissl rum murksen können.
Aber ich glaube dass dies tatsächlich ein verschwindend geringer Anteil gegen die Wurm, Spy und Adware ect ist.


Ein bekannter von mir hat neulich für eine Freundin den Rechner neu installiert.
Windows2000 Sp1 als Grundinstallation.
Nachdem das durch war wollte er sich die entsprechenden Updates von der WindowsUpdate Site ziehen da er selbst keine weiteren Servicepacks und Security Updates für W2k hatte.
Noch während dieses Updates hat sich, lt. seiner Aussage, die verschiedenste Software selbstständig installiert, die Leistung des Rechners sank auf unnatürliche Art ins Bodenlose und schliesslich kam noch die Meldung
"Ihr Rechner wird in 20 Sekunden runtergefahren" .... *blök*

Tja ich denke man kennt das weitere Vorgehen.
Das ganze System konnte man gleich wieder Plattmachen da, "obwohl nur auf die Windowsupdate Site gesurft", das ganze bereits wieder ein Wurm und Virennest war.

Ich hab ehrlich gesagt keinen Plan wievielen Angriffen dieser Rechner ausgesetzt war denen er nicht widerstehen konnte, aber ich bin sicher meinem Kumpel wäre eine lapidare Zonealarmmeldung mit der Anzahl der Angriffe ( statt der Folgen ) durchaus lieber gewesen als noch einmal Windows zu installieren.

PS: Hab ihm übrigens dann belächelnd geraten doch "mindestens" die freie ZoneAlarm Firewall zu installieren bevor er überhaupt daran denkt eine DFÜ Verbindung einzurichten ;)
Dieser Beitrag wurde am 12.01.2005 um 21:04 Uhr von Mascudar editiert.
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: